3 dépôts
Terminal-based tools that scan open-source code, application code, container images, and infrastructure files for vulnerabilities.
Distinct from Source Code Vulnerability Scanning: Distinct from Source Code Vulnerability Scanning: focuses on the CLI interface for scanning multiple artifact types, not just source code analysis.
Explore 3 awesome GitHub repositories matching security & cryptography · Command Line Scanners. Refine with filters or upvote what's useful.
ClamAV - Documentation is here: https://docs.clamav.net
Provides a command-line tool for one-time file scans without requiring a persistent daemon process.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Scans open-source code, application code, container images, and infrastructure files from a terminal.
L'openvas-scanner est un scanner de vulnérabilités conçu pour identifier les faiblesses de sécurité et les logiciels obsolètes dans les systèmes cibles. Il effectue des scans de vulnérabilité réseau en exécutant des tests de sécurité et des scripts d'attaque réseau, ainsi qu'en menant des audits de sécurité locaux via des vérifications de version statiques des logiciels installés. Le projet utilise des flux gérés par la communauté pour synchroniser et mettre à jour les définitions de sécurité locales et les tests de vulnérabilité. Ces tests et configurations de scan sont chargés dans le système via des images de conteneurs ou des transferts manuels et stockés dans une base de données relationnelle persistante pour le suivi et le reporting à long terme. Le système inclut une stack de gestion qui peut être déployée via l'orchestration de conteneurs. Le contrôle administratif est fourni via un tableau de bord de gestion web, des outils en ligne de commande dédiés et diverses interfaces de procédure distante, incluant des API basées sur XML et Windows Management Instrumentation pour l'exécution de processus distants sur les systèmes Windows. La sécurité et l'accès sont gérés via le contrôle d'accès basé sur les rôles, l'application de politiques de mots de passe et le chiffrement TLS pour l'interface web. Le scanner propose également une planification de tâches asynchrone pour automatiser les audits de sécurité et prend en charge les notifications par email via SMTP pour les alertes de sécurité.
Provides a dedicated command-line toolset to manage the vulnerability system and scanner.